Nie jest to zresztą zjawisko nowe – fałszywe serwisy, klony stron bankowych czy reklamy inwestycyjne pojawiają się falami od lat – ale w ostatnich tygodniach problem wyraźnie eskalował. I niestety wygląda na to, że cyberprzestępcy zaczęli inwestować w jakość swoich podróbek.
Fintechy i domy maklerskie są na celowniku z bardzo prostego powodu – mają klientów z oszczędnościami, a procesy logowania bywają złożone
To dla oszustów idealna przestrzeń: jeśli strona wygląda „jak z banku”, użytkownik często nie zauważa, że coś tu nie gra. Zwłaszcza gdy link pojawia się na samej górze wyników w Google albo w reklamie na Bing. Przestępcy wiedzą, że większość osób przywykła klikać bez zastanowienia.
Saxo Bank przyznaje wprost: zauważono wysyp stron imitujących ich serwis, tworzonych w jednym celu – przechwycić dane logowania. Ryzyko jest realne, bo takich kopii potrafi być kilkanaście naraz, a gotowe pakiety narzędzi phishingowych są dziś banalnie tanie i dostępne nawet dla początkujących.
Bank zwraca szczególną uwagę na dwie kwestie. Po pierwsze, na realność wizualną tych stron. Fałszywe witryny są już tak dopracowane, że przeciętny inwestor może nie zauważyć różnicy. Po drugie, na to, że reklamy prowadzące do takich klonów bywają opłacane – to oznacza, że pojawiają się nad wynikami organicznymi i wyglądają „oficjalnie”.
Stąd kluczowa rada:
Korzystać wyłącznie z oficjalnych aplikacji mobilnych oraz ręcznie wpisywanych lub zapisanych wcześniej adresów stron. Saxo wskazuje swoje jedyne zweryfikowane domeny: home.saxo/pl-pl i help.saxo. Bank zachęca, by dodać je do zakładek. To proste zabezpieczenie, a jednocześnie jedno z najskuteczniejszych – omija pułapkę przypadkowego kliknięcia w reklamę przygotowaną przez oszusta.
Drugi element to kody weryfikacyjne. Saxo podkreśla: wprowadzać je tylko wtedy, gdy logujesz się bezpośrednio przez oficjalną stronę albo aplikację. Jeśli kod pojawia się „nagle”, a użytkownik nie jest pewien, co właściwie potwierdza – to już powinno zapalać lampkę ostrzegawczą. To właśnie dzięki takim nagłym prośbom o potwierdzenie tożsamości hakerzy przejmują konta – użytkownik sam wpisuje dane, przekonany, że coś „właśnie trzeba potwierdzić”.
W ostatnich miesiącach widać zresztą szerszy trend: coraz więcej oszustw dzieje się nie poprzez klasyczne e-maile phishingowe, ale właśnie przez podszywanie się pod legitne strony i systemy logowania. Reklamy są tańsze niż kiedykolwiek, a Google przez lata nie wypracował systemu, który skutecznie odróżnia fałszywe landing page’e od prawdziwych. To tworzy realny problem, którego rozwiązanie nie nastąpi szybko.
Bank zapowiada podwójny kanał komunikacji – oprócz zwykłego e-maila, informacja trafi także do bezpiecznej skrzynki odbiorczej na platformie. To rozsądny ruch, bo klienci przyzwyczaili się do tego, że „każdy może wysłać maila”. Z kolei wbudowana skrzynka działa jak filtr – jeśli komunikatu nie ma tam, to znaczy, że coś jest nie tak.
W tym kontekście warto wspomnieć o jeszcze jednym zjawisku: wielu klientów – nie tylko Saxo – loguje się przez wyszukiwarkę z przyzwyczajenia
To praktyka, która w świecie finansów powinna była wyginąć dawno temu, a jednak ma się świetnie. Wyszukiwanie „mBank logowanie”, „Santander logowanie” czy „Saxo logowanie” generuje mnóstwo ruchu, a więc i znakomite środowisko do ataków. I właśnie dlatego przestępcy celują w pozycjonowanie i reklamy, a nie w e-maile.
Z perspektywy użytkownika problem nigdy nie będzie rozwiązany w 100 procentach. Ale da się go sprowadzić do minimum, jeśli przestrzega się trzech zasad:
- nie klikać w linki prowadzące do logowania z wyszukiwarek,
- obserwować adres strony,
- wpisywać kody tylko wtedy, gdy samemu inicjuje się logowanie.
Dla inwestorów to niby oczywistości, ale praktyka pokazuje, że pośpiech i automatyzm kliknięcia są silniejsze niż zdrowy rozsądek. A w przypadku kont maklerskich stawka jest wysoka - to często pieniądze odkładane latami.
Saxo Bank słusznie alarmuje. A że oszuści będą próbować dalej – to niestety pewne. Idą tam, gdzie są pieniądze, a platformy inwestycyjne nie znikną z ich radarów. Jedynym realnym systemem bezpieczeństwa pozostaje więc ostrożny użytkownik i możliwie bezpieczne nawyki.
